Theo Thanh Niên D32 với kỹ thuật nhận dạng virus hướng tiếp cận máy học Kể từ bản cập nhật D32 phát hành ngày 8/8/2004, cơ sở dữ liệu CSDL virus của phần mềm đã được thiết kế lại theo
Trang 1Bản cập nhật cho Bitdefender:
+Đây là file ngôn ngữ cập nhật cho Bitdefender phiên bản
+Cập nhật tiếng việt cho:
-Phần quét Spyware + Riskware
-Tính năng nhận dạng "OutBreak Detection"
Download
Code:
http://d.turboupload.com/d/618900/BitDefender9_-_7.068687_.rar.html
An toàn hơn cho máy tính với Cyberhawk - 22/8/2006 6h:51
Các phần mềm gây hại cho máy tính ngày càng nhiều và ngày càng "hiểm độc" hơn Vì vậy, cài đặt một vài công cụ phòng chống các phần mềm độc hại
ấy là điều cần thiết cho máy tính
Hãng Novatix cung cấp cho chúng ta một phần mềm miễn phí giúp đem lại an toàn cho máy tính bằng cách phân tích và giám sát hoạt động của các file, các ứng dụng nền, các tiến trình từ đó có những cảnh báo và sự phong tỏa cần thiết nếu máy tính
bị "nhiễm độc" Cyberhawk có dung lượng 6,45 MB, tương thích Windows
2000/XP, tải về từ địa chỉ www.novatix.com
Cửa sổ làm việc chính của Cyberhawk gồm phần bên trái là 5 nút chức năng, khi bấm vào một nút thì phần bên phải sẽ hiển thị các thông tin tương ứng
1/ Security Status: Gồm Your Protection và Cyberhawk SecureCommunity
Protection cung cấp các thông tin về việc Cyberhawk đang thực hiện để bảo vệ máy tính
2/ Protection Log: Những báo cáo về tất cả các tiến trình mà Cyberhawk đã giám
sát, kiểm tra
3/ Undo: Khi Cyberhawk dò tìm và nghi ngờ một hoạt động nào đó đang xảy ra
trong hệ thống có thể gây hại, sẽ đưa ra cảnh báo để chúng ta quyết định có cho phép nó hoạt động hay không
4/ Ruler Setting: Bấm nút Custom Rule Settings ở cửa sổ bên phải để có hộp
Cyberhawk Settings
Trang 2- Thẻ Custom Rules đánh dấu chọn Check All Có thể tạo mới bằng cách bấm nút New và làm theo các bước hướng dẫn của Rules Wizard
- Thẻ File Blocking: Bấm nút Check All, có thể bấm nút New thông qua hộp File Blocking Group
- Thẻ Process Lists: Chấp nhận sự mặc định của chương trình
5/ Options: Cả ba tùy chọn theo mặc định đều trong trạng thái mở Nếu muốn tắt
thì bấm vào Turn Off Cyberhawk hoặc Turn Off Automatic Updates hoặc Disable Community Contributions Để kích hoạt cũng bấm vào vị trí của những hàng chữ
ấy
Theo Thanh Niên
D32 với kỹ thuật nhận dạng virus hướng tiếp cận máy học
Kể từ bản cập nhật D32 phát hành ngày 8/8/2004, cơ sở dữ liệu (CSDL) virus của phần mềm đã được thiết kế lại theo hướng áp dụng các kỹ thuật Khai Khoáng Dữ Liệu (Data Mining) Đây là bước khởi đầu trong lộ trình triển khai các kết quả từ
đề tài nghiên cứu hệ chống virus thông minh hướng tiếp cận máy học (Machine Learning) của tác giả
Thay vì nhận dạng truyền thống từng mẫu virus xác định như trước đây, D32
(8/8/2004) nhận dạng virus theo đơn vị lớp (class) sử dụng kỹ thuật
NNSRM-Nearest Neighbor Structural Risk Minimization - một giải thuật phân lớp tiên tiến trong Khai Khoáng Dữ Liệu và Máy Học, được các nhà nghiên cứu công bố trên tạp chí Elsevier (www.elsevier.com), tháng 9/2003
Giống như tên gọi của nó, NNSRM dựa trên đặc trưng giống nhau giữa các điểm
dữ liệu của một lớp để xây dựng quyết định phân lớp Tính chất này được tính bằng tỷ lệ nghịch khoảng cách giữa các điểm dữ liệu trong tập chẩn đoán Điểm dữ liệu chưa phân lớp sẽ được gán vào lớp chứa các điểm có khoảng cách gần nó nhất, với độ rủi ro thấp nhất Khi quét dữ liệu, D32 sẽ tính toán "khoảng cách" của file
so với các đặc trưng của lớp virus cần chẩn đoán để phân bổ tập dữ liệu này vào các lớp lân cận nhất của nó Tuy phải tốn thêm giai đoạn phân lớp khá công phu và phức tạp, nhưng kết quả lại rất khả quan Nếu như trước đây D32 phải chạy đủ 300 thủ tục nhận dạng 300 sâu trình (worm), đến nay số thủ tục nhiều nhất mà D32 phải triệu gọi khi chẩn đoán 1 file EXE là 10 thủ tục!
Trang 3Một đặc điểm nữa của kỹ thuật này là CSDL được rút
gọn, đặc biệt quan trọng khi kích thước tập mẫu gia tăng
đáng kể Điều này lý giải sự "giảm sút" số lượng virus
của D32 (800 virus ở các phiên bản 7-2004 đến 700
virus ở phiên bản 8-2004) Ngoài ưu điểm nổi bật về gia
tăng tốc độ và tiết kiệm không gian lưu trữ, NNSRM
còn được đánh giá là một giải thuật triển vọng cho các
bài toán phân lớp dữ liệu tuyến tính với độ chính xác
cao Trước khi công bố D32 (8/8/2004), chúng tôi đã
chạy thử nghiệm song song 2 phiên bản (D32 cũ-800
virus và D32 mới-700 virus) trên bộ sưu tập virus thu
thập từ trước đến nay Kết quả nhận dạng là như nhau
nhưng phiên bản mới chạy nhanh và ít nhầm hơn
NNSRM là kỹ thuật khá mới, có nhiều ưu điểm vượt trội
nhưng cần thời gian khẳng định Vì vậy chúng tôi chỉ áp
dụng thử nghiệm cho các quá trình chẩn đoán worm và
trojan horse cho D32 Trong thời gian tới, chúng tôi sẽ
mở rộng giải thuật này cho quá trình chẩn đoán các loại
mã gây hại (harmful code) khác (như backdoor,
malware, spyware )
Chúng tôi hy vọng trong thời gian không xa sẽ tiếp tục
công bố các nghiên cứu mới nhất trong lĩnh vực nhận
dạng virus thông minh, từng bước cải tiến D32 trở thành
phần mềm chống virus trí tuệ của Việt Nam
Cần Thơ, thng 8/2004
Trương Minh Nhật Quang
Norton Ghost 10 và tạo đĩa Symantec Recovery Disk
Norton Ghost là phần mềm chuyên dùng đế sao lưu,
phục hồi dữ liệu trên máy tính Norton Ghost giúp đơn
giản hóa cài đặt phần mềm cho nhiều máy tính có cùng
cấu hình (rất thích hợp cho các quán nét) Norton Ghost
có khả năng sao lưu toàn bộ ổ đĩa hay một phân vùng
lên ổ cứng khác ( phân vùng khác), lên DVD, CD, lên
các phương tiện lưu trữ di động USB Norton Ghost đã có phiên bản mới nhất là Norton Ghost 10, ở phiên bản này bạn có thể sao lưu và phục hồi dữ liệu ngay trong hệ điều hành Windows, bạn không cần phải khởi động lại máy như các phiên
CẬP NHẬT D32
Bản nâng cấp phần mềm D32 (08/08/2004)
bổ sung virus Mydoom.o.exe, Mydoom.o.gen và Mydoom.o.zip
Bản nâng cấp phần mềm D32 (24/08/2004) cập nhật sâu
Ratos.a.gen.worm.W32, Ratos.a.exe.worm.W32
và Ratos.x.worm.W32 Ratos lây theo email với các đặc điểm như sau:
Subject:Photos Body: LOL ! ;))) Attachment:
photos_arc.exe Khi kích hoạt, Ratos chép vào thư mục hệ thống thành các file rasor38a.dll và winpsd.exe
D32 (24/08/2004) còn cập nhật các loại sâu Lovgate.hx.worm.W32, Lovgate.hz.worm.W32, Lovgate.r5.worm.W32, Lovgate.rx.worm.W32 Đây là loại sâu có nhiều biến thể, kích thước từ
120 KB đến 140 KB, chuyên làm tràn các hộp thư mail
Trang 4bản trước Norton Ghost 10 chỉ được cài đặt trên hệ điều hành Windows XP và Windows 2000 SP4 Norton Ghost 10 được chạy trên nền Microsoft Frame Net 1.1 Phiên bản này giao diện được cải thiện đẹp đẽ hơn so với các bản trước, không tối tăm như các phiên bản 8.*, không sợ nhầm lẫn nữa Phù hợp với những người mới làm quen với Ghost
+ Cài đặt:
Các bản có thể tải tại:
http://www56.fixdown.com/endown/lz04oq06-2006-03-13.rar
Nếu không tải được thì bạn có thể thử với các link khác:
http://www422.fixdown.com/lz04oq06-2006-03-13.rar
http://www414.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar
http://www408.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar
http://www10.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar
http://www21.fixdown.com/endown/lz04oq06-2006-03-13.rar
http://www36.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar
http://www82.fixdown.com/lz04oq06-2006-03-13.rar
http://www400.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar
http://www412.fixdown.com/keydown2003/lz04oq06-2006-03-13.rar
http://www420.fixdown.com/lz04oq06-2006-03-13.rar
Với dung lượng 142 MB Sau khi tải về bạn giải nén file lz04oq06-2006-03-13.rar bằng WinRaR và chạy file norton_ghost_v10.exe để giải nén tiếp Sau khi giải nén bạn chạy file SETUP.EXE để cài đặt Norton Ghost 10 Sau khi cài đặt Norton Ghost 10 bạn nên tiếp tục cài Microsoft Frame Net 1.1 ở thư mục
SUPPORT\DOTNET và khởi động lại máy tính
+ Đăng ký
Sau khi khởi động lại Norton Ghost 10 sẽ “Activation”
Khi được hỏi bạn chọn “Activate later” Bạn click Next một vài lần rồi click Finish
để kết thúc Sau đó bạn chạy file “patch.exe” để đăng ký
Khi gặp thông báo thì bạn đã đăng ký thành công
+ Sao lưu dữ liệu:
Sau khi cài đặt chương trình sẽ có biểu tượng
Trang 5trong khay hệ thống Để sao lưu bạn clich chuột phải và chọn Back Up Now, tại đây có 2 tùy chọn sap lưu:
Back Up All Drivers: Sao lưu toàn bộ ổ đĩa
Define New Back: Lựa chọn phân vùng cần sao lưu
Các bạn chọn Define New Back, click Next để tiếp tục Sau khi chọn phân vùng cần sao lưu bạn click Next Tại đây có 2 lựa chọn:
Recovery Point set ( recommended): Tạo điểm phục hồi
Independent recovy point: tạo bản sao lưu của một phân vùng
Bạn click Next để tiếp tục
Tại đây bạn cần phải chỉ ra nơi lưu bản sao Bạn click vào Browse… để chọn nơi lưu Các bạn có thẻ đổi tên bằng cách click vào Rename Sau đó bạn click Next để tiếp tục
Ở bước này bạn có thể đổi tên, lựa chọn mức độ nén Bạn cũng có thể đặt mật khẩu, chia file sao lưu thành nhiều file bằng nhau, bỏ qua Bad sectors ( nếu máy bạn có Bad sectors) Bạn click Next để tiếp tục
Nếu bạn muốn sao lưu ngay thì chọn Manually, để đặt lịch sao lưu thì chọn
Scheduled Click Finish để bắt đầu sao lưu
+ Phục hồi dữ liệu:
Bạn clich chuột phải lên biểu tượng
trong khay hệ thống Để phục hồi có 2 lựa chọn:
Recover My Computer: phục hồi cả ổ đĩa hay một phân vùng
Recover My Files: chỉ phục hồi một file hay một thư mục
Các bạn chọn Recover My Computer, nếu bạn có nhiều bản sao lưu hãy lựa bản sao lưu các bạn muốn rồi click Recover My Computer, tiếp theo đánh dấu vào dấu kiểm Express ( recommended), click OK để tiếp tục Sau đó có một bảng thông báo hiện ra Bạn click Yes
Khi các bạn chỉ muốn phục hồi một vài file hay một thư mục thì bạn chọn Recover
My Files Nếu có nhiều bản sao lưu bạn hãy chọn bản bạn cần và click vào Browse Contents
Tại đây bạn hãy lựa chọn file hay thư mục bạn muốn phục hồi, click chuột phải vào file hay thư mục và chọn Recover ( Ctrl + R), tiếp theo bạn click vào Browse
…để lựa chọn nơi phục hồi, click Recover để phục hồi